Pillar 04 コンプライアンスの約束 ≠ コンプライアンスの証明

規制属性証明

Regulatory Attribute Proof

KYC、AML、年齢、所在、信用スコアなど規制要件に紐づく属性を、原本の個人情報を渡さずに証明する。

GDPR、EU AI Act、暗号資産ガイドライン、CBAM・EUDR・DPP——規制の重心は、データ開示からコンプライアンス証明へと移ってきています。しかし現場の多くは、いまも自己申告と紙のドキュメントで対応しています。Lemma は、コンプライアンスを暗号的アテステーションとして発行します。「この企業は KYC を通過した」「この出荷は CBAM 適合」「このデータセットは AI Act の要件を満たした」といった属性そのものを、原本データを企業外に出さずに、規制当局や取引相手に検証してもらえる形にします。規制属性証明は、Lemma の信頼インフラが「規制適合」を担保する軸です — 信頼インフラを構成する 4 つの軸のひとつ。
なぜ単独カテゴリなのか

2026 年、属性証明の
原本依存は構造的に終わる。

直近 6 ヶ月で、KYC 通過の「証明」のために収集された原本(パスポート画像、住所証明、自撮り)が漏洩する事案が複数の取引所で連続している。データ最小化を満たすには、原本を渡す構造そのものを解体する必要があり、選択的開示は単独の運用カテゴリとして扱われ始めている。

2026-05
Google API キー失効遅延 — credential 失効属性の独立検証が機能せず、削除済 API キーが 23 分間有効。
Brief →
2026-05
Discord 20.5 億メッセージ scraping — 公開属性の再配布で training data の attribute 来歴が消失。
Brief →
過去事案
各国 KYC データベース漏洩 — KYC 通過の「証明」のために収集された原本(パスポート画像、住所証明、自撮り)が漏洩する構造(直近 6 ヶ月で複数の取引所事案)。
規制動向 GDPR データ最小化原則FATF Travel Rule日本 FSA 暗号資産ガイドラインEU eIDAS 2 (EUDI Wallet)米州 BIPA (生体認証)
Lemma の関わり

原本を渡さずに、
述語だけを開示する。

規制属性証明は、規制要件を満たすために原本(パスポート・診療記録・卒業証書など)を渡す構造を解体し、必要な属性だけを述語で開示する設計。データを溜める受信側のリスクを構造的に縮小しながら、規制適合の証明を成立させる。

役割

発行者が原本に署名し、ホルダーが述語(「18 歳以上」「KYC 通過」)だけを選択的開示、検証者は属性のみ確認できる。

隣接領域との違い

W3C VC / EUDI Wallet が credential フォーマットを定義する。Lemma はその上で predicate proof / range proof を実装する暗号レイヤー(補完関係)。

既存実装

Lemma + Lemma Compliance プラン経由。

Lemma 仕様書 / Developer Guides
業務でどこに現れるか

規制属性が問われる、
代表的な業務領域。

さらに読む

深く知る、
使い始める。

活用シーン

この軸を、業務でどう動かすか。

業界・業務領域ごとの活用シーンと、関連ユースケースを Solutions で展開しています。

Solutions で 規制属性の活用シーンを見る →